<template>
<div>
  <el-container>
      <navs/>
      <!-- <el-header>
          <background/>
      </el-header> -->
  </el-container>

  <div class="tabs">

    <el-tabs :tab-position="tabPosition" style="height: 2000px;">

    <el-tab-pane label="区块链网络与共识机制">
      <pre class="dra">
区块链技术来源于比特币，其本质是一个去中心化的数据库，能够不依赖第三方、通过自身分布式节点进行网络数据存储、验证、传递和交流。
区块链中值得研究的内容广泛，实验室主要研究内容如下。
1.区块链安全方向
区块链安全主要分为区块链系统安全和区块链的安全应用。区块链系统安全的研究内容包括对等网络、共识机制和智能合约层面的安全问题及攻防措施。
而区块链的安全应用的更多关注智能合约安全，尤其是智能合约漏洞检测，因为合约漏洞会造成比较严重的问题，比如此前的数字货币被盗事件。
此外，还在密码学方向，区块链常结合一些适宜的密码算法在具体的应用场景中发挥其作用，这些密码算法包括零知识证明，同态加密，环签名等。
2.区块链性能方向
区块链的网络宽带低，链上容量小，拓展性较差，区块链系统的每个环节都存在影响性能的因素，
这些因素导致区块链效率较低，难以像中心化系统那样支持实时高并发的服务。
因此区块链的性能问题也引起了学术界和产业界的广泛关注，主要解决解决方向可从以下三个方面进行考虑：
(1)交易流程优化:由于共识节点在检查交易上耗时较多,因此可以考虑采用更高效率的加解密算法来提升交易验证速度,
或者优化交易执行流程,比如利用DAG技术使交易并行执行,优化智能合约虚拟机等。
(2)区块优化:区块时区块链系统中结点进行共识的基本单位，用于打包一段时间内的交易。
区块的大小和结构决定了区块中包含交易的数量，优化区块结构可减少不必要的存储实现更多的交易。
(3)共识过程优化：共识是区块链实现分布式一致性的核心，既需要保证安全性又需要保证效率。
共识过程包括主节点选举、区块生成、区块验证投票和区块上链，影响共识速度最大的是主节点选举和区块验证投票。
      </pre>
      <el-col :span="4">
          <div class="school">
            <img src="@/assets/direction.png" alt="" class="img">
          </div>
      </el-col>
    </el-tab-pane>

    <el-tab-pane label="数据安全与隐私保护">
      <pre class="drb">
在信息时代，信息是价值，但目前大数据在收集、存储和使用过程中面临着诸多安全问题。
如用户个人隐私泄露问题、虚假数据导致的错误或无效分析问题。近年隐私泄露事件更是频发，
非法分子通过技术或社会工程学，可以获得政府、企业和个人的隐私数据。
随着移动互联网、云服务的发展，网络边界已经消亡，传统的防御型，检测型的安全防护措施已经力不从心，数据安全迎来了挑战。
目前的数据安全挑战主要集中在：
1.用户隐私保护：
(1)数据采集时的隐私,如数据精度处理;
(2)数据共享时的隐私,如数据的匿名处理、人工干扰等;
(3)数据分析时的隐私;
(4)数据生命周期的隐私
(5)数据安全撤销处理；
2.数据可行性：
(1)数据完整性,如数字签名、消息鉴别码等技术可以用于验证数据的完整性;
(2)数据真实性,由于数据细粒度的差异，难以验证每个部分完整性，因此难以事先为其生成验证对象；

针对用户隐私保护、数据内容可信验证、访问控制等安全挑战，数据安全研究方向主要由以下方面：
1.数据发布匿名保护技术
针对关系数据,保护数据发布者的信息是隐私保护的很,典型的如k匿名方案。
2.社交网络匿名保护技术
社交网络产生的数据包含了大量用户隐私且其具有图结构与传统的结构化数据不同，其匿名保护需求为用户标识与属性匿名和用户间关系匿名，
目前的边匿名方案大多通过随机增删、交换边来实现边匿名，还有的方案基于超级节点对图结构进行分割和焦距操作。
3.数字水印技术
数字水印指将标识信息嵌入数据载体且不影响其使用的方法，常用于多媒体数据版权保护。
水印方案中部分可用于数据的验证，而强奸水印类可用于数据的奇缘证明，弱水印类可用于大数据的真实性证明。
但单签方案多基于静态数据集，面对大数据的高速产生与更新的特性不匹配。
4.数据溯源
记录数据的来源与传播能为后期的挖掘与决策提供辅助支持。但数据所愿与隐私保护之间的平衡、数据溯源技术自身的安全性问题值得深入研究。
5.访问控制
基于角色的访问控制(RBAC)是当前广泛使用的一种访问控制模型,通过角色划分来实现分层授权,早起的RBAC通常采用“自顶向下”的模式,
根据企业职位治理角色分工,而后来开始关注“自底向上”模式，即角色挖掘，典型方式如可视化归并排序、聚类提取、形式化语义分析、层次化挖掘等方法,
此外还有属于NP-完全问题的启发式算法。
      </pre>
    </el-tab-pane>

    <el-tab-pane label="云/边缘计算安全">
      <pre class="drc">
云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用于表示互联网和底层基础设施的抽象。
狭义云计算指基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,
指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT,也可以是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。
云计算具有规模庞大、虚拟化技术、高可靠性、通用性、扩展灵活、低成本等特点。
          
信息安全问题已成为制约云计算规模发展的重要因素之一，如何有效解决信息安全问题已成为面临的重要课题。
完整的安全技术方案建立，会促使云计算更加健康、有序、规模的发展。面临的信息安全问题如下：
权限管理：云计算以共享和动态的方式存储着不同用户大量数据，如何有效管控和分配不同用户访问权限才能规避数据丢失、泄露或被篡改风险。
认证管理：云中各种不同的应用需要认证，从云端到云之间如何进行有效的认证需要简单健壮高效的认证机制。
网络管理：如何有效保障网络质量，抵制外界对网络、服务器以及应用进行攻击。
隐私管理：用户如何可以得到证明他们的敏感数据是私有的。用户如何确信他们对托管于云运营商的数据拥有完全的权限。
安全审计：政府或企业在传统的服务中对数据和操作拥有明确的审计和安全认证。而在云计算中却没有明确的执行标准。
数据管理：如何保证不同用户之间的数据有效隔离和对数据绝对加密性问题。
恢复管理：云计算的服务供应商是否对企业的数据进行有效的备份，保证企业在灾难时能及时恢复，保证正常的业务运行。
安全监管：在云计算时代如何对信息内容进行有效地监管和引导，是关系到社会稳定和国家安全的关键问题。
现有的监管与预警体系主要针对传统的Web等开放式应用,而云计算则给监管体系的建立带来新的挑战,需要对现有监管体系进行重新定义。
云计算的信息安全策略，至少应考虑如下几方面，一是用户身份鉴别；二是自主访问控制；三是标记和强制访问控制；四是系统安全审计；
五是用户数据完整性保护；六是多业务、多用户隔离保护；七是虚拟机间隔离保护；八是数据备份保护；九是物理资料冗余、入侵检测设计等保护措施。

边缘计算是在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，
满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。它从边缘计算的位置、能力与价值等维度给出定义在，
在边缘计算产业发展的初期有效牵引产业共识，推动边缘计算产业的发展。
随着边缘计算产业的发展逐步从产业共识走向实践，边缘计算的主要落地形态、技术能力、发展方向、软硬件平台的关键能力等问题逐渐成为产业界的关键焦点。
边缘计算的业务本质是云计算在数据中心之外汇聚节点的延伸和演进，主要包括云边缘、边缘云和云化网关三类落地形态；
以“边云协同”和“边缘智能”为核心能力发展方向；
软件平台需要考虑导入云理念、云架构、云技术，提供端到端实时、协同式智能、可信赖、可动态重置等能力；
硬件平台需要考虑异构计算能力。 
边缘计算的CROSS(Connectivity、Realtime、Optimization、Smart、Security)价值推动计算模型从集中式的云计算走向更加分布式的边缘计算，
为传统的网络架构带来了极大的改变，这些改变促进了技术和业务的发展，同时也将网络攻击威胁引入了网络边缘。边缘安全是边缘计算的重要保障。
边缘安全涉及跨越云计算和边缘计算纵深的安全防护体系，增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力，
为边缘计算的发展构建安全可信环境，加速并保障边缘计算产业发展。
边缘安全的价值体现在以下几方面：
提供可信的基础设施：主要包括了计算、网络、存储类的物理资源和虚拟资源。
基础设施是包含路径、数据交换和处理模型的平台面,应对镜像篡改、DDoS攻击、非授权通信访问、端口入侵等安全威胁。
为边缘应用提供可信赖的安全服务：从运行维护角度，提供应用监控、应用审计、访问控制等安全服务；
从数据安全角度，提供轻量级数据加密、数据安全存储、敏感数据处理与监测的安全服务，进一步保证应用业务的数据安全。
保障安全的设备接入和协议转换：边缘计算节点数量庞大，面向工业行业存在中心云、边缘云、边缘网关、边缘控制器等多种终端和边缘计算形态，
复杂性异构性突出。保证安全的接入和协议转换，有助于为数据提供存储安全、共享安全、计算安全、传播和管控以及隐私保护。
提供安全可信的网络及覆盖：安全可信的网络除了传统的运营商网络安全保障（如：鉴权、秘钥、合法监听、防火墙技术）以外，
目前面向特定行业的TSN、工业专网等,也需要定制化的网络安全防护。
提供端到端全覆盖的包括威胁监测、态势感知、安全管理编排、安全事件应急响应、柔性保护在内的全网安全运营防护体系。
边缘安全面临十二大挑战。一、不安全的通信协议。二、边缘节点数据易被损毁。三、隐私数据保护不全。四、不安全的系统与组件。
五、身份凭证和访问管理不足。六、账号信息易被劫持。七、恶意的边缘节点。八、不安全的接口和API。九、易发起分布式拒绝服务。
十、易蔓延APT攻击。十一、难监管的恶意管理员。十二、硬件安全支持不足。
    </pre>
    <el-col :span="4">
            <div class="safe">
              <img src="@/assets/image.jpeg" alt="" class="img">
            </div>
          </el-col>
    </el-tab-pane>
    <el-tab-pane label="人工智能安全">
      <pre class="drd">
            人工智能是利用人为制造来实现智能机器或者机器上的智能系统，
模拟、延伸和扩展人类智能，感知环境，获取知识并使用知识获得最佳结果的理论、方法和技术。
人工智能自1956年诞生。以2006年深度学习模型的提出为标志,人工智能核心算法取得重大突破并不断优化。
人工智能可划分为弱人工智能、强人工智能和超人工智能三个阶段。弱人工智能擅长于在特定领域、有限规则内模拟和延伸人的智能；
强人工智能具有意识、自我和创新思维，能够进行思考、计划、解决问题、抽象思维、理解复杂理念、快速学习和从经验中学习等人类级别智能的工作；
超人工智能是在所有领域都大幅超越人类智能的机器智能。当前人工智能仍处于弱人工智能阶段，主要是面向特定领域的专用智能。
            人工智能安全内涵包含：
一、降低人工智能不成熟性以及恶意应用给网络空间和国家社会带来的安全风险；
二、推动人工智能在网络安全和公共安全领域深度应用；
三、构建人工智能安全管理体系，保障人工智能安全稳步发展。
人工智能安全风险：
人工智能作为战略性与变革性信息技术，给网络空间安全增加了新的不确定性，人工智能网络空间安全风险包括：
网络安全风险、数据安全风险、算法安全风险和信息安全风险。网络安全风险涉及网络设施和学习框架的漏洞、后门安全问题，
以及人工智能技术恶意应用导致的系统网络安全风险（破坏网络）。
数据安全风险包括人工智能系统中的训练数据偏差、非授权篡改以及人工智能引发的隐私数据泄露等安全风险（盗用数据）。
算法安全风险对应技术层中算法设计、决策相关的安全问题，涉及算法黑箱、算法模型缺陷等安全风险（每个算法都可能存在安全隐患，只是现在没有发现而已）。
信息安全风险主要包括人工智能技术应用于信息传播以及人工智能产品和应用输出的信息内容安全问题（散播不良信息）。
社会安全风险是指人工智能产业化应用带来的结构性失业、对社会伦理道德的冲击以及可能给个人人身安全带来损害（大部分人失业导致社会不稳定）。
国家安全风险是指人工智能在军事作战、社会舆情等领域应用给国家军事安全和政体安全带来的风险隐患。
人工智能安全应用：
网络防护应用是指利用人工智能算法开展入侵检测、恶意软件检 测、安全态势感知、威胁预警等技术和产品的研发。
数据管理应用是指利用人工智能技术实现对数据分级分类、防泄漏、泄露溯源等数据安全保护目标。
信息审查应用是指利用人工智能技术辅助人类对表现形式多样， 数量庞大的网络不良内容进行快速审查。
智能安防应用是指利用人工智能技术推动安防领域从被动防御向主动判断、及时预警的智能化方向发展。
金融风控应用是指利用人工智能技术提升信用评估、风险控制等工作效率和准确度，并协助政府部门进行金融交易监管。
舆情监测应用是指利用人工智能技术加强国家网络舆情监控能力，提升社会治理能力，保障国家安全。
人工智能安全管理：
法规政策方面，针对人工智能重点应用领域和突出的安全风险，建立健全相应的安全管理法律法规和管理政策。
标准规范方面，加强人工智能安全要求、安全评估评测等方面的国际、国内和行业标准的制定完善工作。
技术手段方面，建设人工智能安全风险监测预警、态势感知、应急处置等安全管理的技术支撑能力。
安全评估方面，加快人工智能安全评估评测指标、方法、工具和平台的研发，构建第三方安全评估评测能力。
人才队伍方面，加大人工智能人才教育与培养，形成稳定的人才供给和合理的人才梯队，促进人工智能安全持续发展。
可控生态方面，加强人工智能产业生态中薄弱环节的研究与投入，提升产业生态的自我主导能力，保障人工智能安全可控发展。
            </pre> 
    </el-tab-pane>
  </el-tabs>
  </div>
  
</div>
  
</template>

<script>

import navs from "@/layout/navs.vue"
//import background from "@/layout/background.vue"

export default {
  components: {
        navs,
        //background,
    },
  data() {
      return {
        tabPosition: 'left'
      };
    }
    
}
</script>

<style lang="less" scoped>

.tabs{
   margin-top: 250px;
   margin-left: 50px;
   //margin-bottom: 400px;
}
.dra{
  margin-left: 50px;
  margin-right: 100px;
  line-height:2.2 ;
  text-indent: 2em;
  font-size: large;
  font-weight: bold;
}
.drb{
  margin-left: 50px;
  margin-right: 100px;
  line-height:2.2 ;
  text-indent: 2em;
  font-size: large;
  font-weight: bold;
}
.drc{
  margin-left: 50px;
  margin-right: 100px;
  line-height:2.2 ;
  text-indent: 2em;
  font-size: large;
  font-weight: bold;
}
.drd{
  margin-left: 50px;
  margin-right: 100px;
  line-height:2.2 ;
  text-indent: 2em;
  font-size: large;
  font-weight: bold;
}
.dre{
  margin-left: 50px;
  margin-right: 100px;
  line-height:2.2 ;
  text-indent: 2em;
  font-size: large;
  font-weight: bold;
}
.school{
    position: relative;
    margin:20px 50px;
    .img{
      width:400px;
    }
  }
.safe{
    position: relative;
    margin:20px 50px;
    .img{
      width:500px;
    }
}
</style>